記憶に新しい情報漏洩事件としてはアリコの件がありますが、
以下の二件はみなさんどう思われたでしょう?
・野田市で車から生活保護情報が盗難
野田市の社会福祉課の職員がスーパーで買い物をしている間に車上荒らしにあい、バッグを盗難された。盗難されたバッグには生活保護世帯の個人情報が119件入っていた。
・東京理科大学の大学院入試問題が漏洩
大学院の試験問題の作成を行う教授が、研究室の共用パソコンで問題を作り、それを放置していたため、学生がそれを見つけ印刷して持ち出した。
どちらの事件も意図して情報を流出させたものではありません。
盗難にあった職員は、他のものも盗難されているかもしれず、それについては大変お気の毒というしかありません。
しかし、自分達の扱っている情報の重要度を正しく認識できていたのでしょうか?
情報セキュリティの観点からすると、やはり認識が甘く、注意が足りなかったといわざるを得ません。
野田市の件は、重要な書類を持っているのだから、書類は持って車から離れるべきで、それが不可能なら寄り道はしないことです。
東京理科大の件は、一般家庭でもよくある状況です。
共用のパソコンを使用する場合、
・ログインユーザは個別に持つ
・ログインアカウントはパスワード保護する
・共有フォルダに重要ファイルを置かない
・重要データはパスワード保護(できれば暗号化)する
・スクリーンセーバーをパスワードつきで設定する
などの対策をしていれば、防げた可能性が高い事件ではないでしょうか。
また、気になる点としては、バッグを盗った犯人や試験問題を持ち出した学生が、最初から生活保護世帯の情報や試験問題を狙っていたのかということです。
自身のセキュリティが不十分であるために、犯罪を誘発する可能性もあることを認識する必要があります。
自身の情報を流出しない・されないためだけではなく、自分自身が加害者にならないため、そして他人を加害者にしないためにも、情報セキュリティ対策は重要なのです。
